ГлавнаяБаза уязвимостей БДУ → BDU:2024-03540
7.6высокая

BDU:2024-03540 (CVE-2024-2448)

Уязвимость платформы для развертывания и управления приложениями LoadMaster, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-05-07
Описание

Уязвимость платформы для развертывания и управления приложениями LoadMaster связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку с помощью специально созданных HTTP-запросов

Затрагиваемое ПО и версии
LoadMaster (до 7.2.48.11 (LTS))LoadMaster (до 7.1.35.11 (MT))LoadMaster (от 7.2.49.0 до 7.2.54.9 (LTSF))LoadMaster (от 7.2.55.0 до 7.2.59.3 (GA))
Способ устранения

Использование рекомендаций производителя:
https://support.kemptechnologies.com/hc/en-us/articles/25119767150477-LoadMaster-Security-Vulnerabilities-CVE-2024-2448-and-CVE-2024-2449

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://support.kemptechnologies.com/hc/en-us/articles/25119767150477-LoadMaster-Security-Vulnerabilities-CVE-2024-2448-and-CVE-2024-2449
Проверьте безопасность своего сайта и почты → Полная проверка домена